Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dauernde Weiterleitung auf Ask / Gomeo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.05.2011, 14:25   #1
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Hallo, habe seit heute das Problem von Weiterleitung zu Goleo oder Ask, wenn ich bei Google etwas suche.
Habe allerdings immer AVG auf dem neusten Stand gehabt und auch eine seperate Windows 7 Firewall Controll.
Auf alle Fälle kam folgendes bei der Prüfung mit Malewarebytes heraus:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6651

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

23.05.2011 15:09:16
mbam-log-2011-05-23 (15-09-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152741
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\***\AppData\Local\Temp\9667.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\AC38.tmp (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\Users\***\AppData\Local\Temp\C3EC.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.6075968431253038.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\0.9321697071828545.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Nach dem Löschen dieser Viren durch Malewarebytes, bzw. dem Herunterfahren des PCs besteht das Problem weiter.

HOFFE AUF HILFE!
Danke schonmal!

Alt 23.05.2011, 15:30   #2
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



hallo,
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 23.05.2011, 19:33   #3
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Leider habe ich keine Ahnung, wie das geht.
Allerdings sollte sich das Problem gelöst haben; hab jetzt nach dem Entfernen der Viren bereits 5 Mal Malewarebytes laufen lassen und es zeigt nix mehr an!
Auch Google scheint zu funktionieren...


Gut?
Danke!
__________________

Alt 23.05.2011, 22:12   #4
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Ich hoffe, die txt-Datei hilft?

Wie gesagt sind die Viren/Trojaner alle beseitigt und man findet mit AVG oder Malewarebytes keinerlei Bedrohungen mehr!
Leider bin ich mir mit allem nicht mehr so sicher...vor allem, da manchmal (aber eben nicht oft) Links von Google eben noch zu Ask/etc. führen...

DANKE SCHONMAL FÜR EURE HILFE!
(falls noch etwas benötigt, bitte melden!)

Alt 24.05.2011, 09:02   #5
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Hallo nochmal!
Habe jetzt mal einen VOLLSTÄNDIGEN Suchlauf gemacht und dabei noch einen Trojaner entdeckt!
Der QUICK-Suchlauf hatte den immer übersehen...

Jetzt sollte der PC rein sein, allerdings scheinen immer noch Google-Links auf Ask, Gomeo zu führen...

HILFE!

P.S. siehe Datei!


Alt 24.05.2011, 11:06   #6
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



wie du hast keine ahnung wie das geht, den link nicht gelesen?
mach doch bitte nur das, was hier steht, anstatt irgendwas anderes, kostet mich nur unnötige zeit und dich auch.
__________________
--> Dauernde Weiterleitung auf Ask / Gomeo

Alt 24.05.2011, 12:17   #7
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Tut mir ja schrecklich leid, aber irgendwie finde ich unter dem Link eben nix über "combofix logs"...aber die obrige Datei sollte sowas sein, nicht?

Also folgende Datei ist von Malewarebytes, die log2-Datei von AVG!

DANKE DIR!

Geändert von rexlouis (24.05.2011 um 12:58 Uhr)

Alt 24.05.2011, 16:26   #8
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



du sollst combofix ausführen, steht unter dem link den ich gepostet hab, und nicht ein anderes programm.
combofix erstellt am ende ein log, steht aber auch auf der seite, die ich dir genannt hab, musst nur mal lesen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2011, 17:39   #9
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Hey, tut mir leid, ich stand auf der Leitung...
Hab die ganze Zeit auf den Link von dir geklickt ohne eingeloggt zu sein; hat mich dann immer zu euren AGBs geführt...Blöd...

Nun aber...

DANKE!

Alt 24.05.2011, 17:50   #10
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



man dankt.
öffne bitte computer, dann c: dort qoobox.
rechtsklick auf quarantain, mit winrar oder zip packen, und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

falls zu groß
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen, link an mich als private nachicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2011, 18:09   #11
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Alles erledigt; auch wenn ich keinen Plan habe, was du mit "privater Nachricht" meintest...
Hoffe, es stimmt soweit?

DANKE TAUSENDMAL!

Alt 24.05.2011, 18:38   #12
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



danke
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2011, 19:35   #13
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



...mache ich zwar, hab aber seitdem das Problem da ist - also als das erste Mal mein Virusscanner ansprang und die google-Seiten sich falsch verlinkten - aus Sicherheitsgründen kein Banking mehr gemacht...

Auch Einkaufen amazon/ebay, etc. mache ich nur mit diesem Laptop...

Insgesamt ist das mein einziger Laptop, auch Hausarbeiten fürs Studium werden damit geschrieben.

So schlimm?

Geändert von rexlouis (24.05.2011 um 19:41 Uhr)

Alt 25.05.2011, 10:42   #14
markusg
/// Malware-holic
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



du hast ein rootkit auf dem pc, da wir nicht 100 %ig sicher sagen können das wir den pc sauber bekommen, solltest du deine daten sichern, formatieren, windows neu instalieren.
ich zeige dir dann, wie du das system so absicherst, dass du in zukunft gut geschützt bist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.05.2011, 21:18   #15
rexlouis
 
Dauernde Weiterleitung auf Ask / Gomeo - Standard

Dauernde Weiterleitung auf Ask / Gomeo



Hm...danke schonmal! Hab in etwa sowas erwartet...

Hab jetzt alle möglichen Virenprogramme durchlaufen lassen und mit dem AVG Rootkit-Scanner den Rootkit gefunden und gelöscht.
Seitdem scheint - jedenfalls Google - wieder zu funktionieren...
Außerdem zeigt seitdem der AVG Scanner keinen Rootkit mehr an...

Ich weiß ja, dass du mir raten wirst, trotzdem das System neu zu installieren...aber wie kann ich sicher sein, dass der Rootkit nicht auch auf meiner externen Festplatte gespeichert ist?

Beziehungsweise: Wenn ich mit dieser Unsicherheit lebe, was könnte denn am schlimmsten passieren?
Sowohl Banking wie auch Ebay/Paypal ist mit Handy-SMS-Tan gesichert...

Bin momentan noch am Zweifeln, ob sich der Aufwand lohnt; vor allem, da ich gar nicht weiß, wie ich Windows 7 - das ja auf dem PC vorinstalliert war - so einfach nochmal draufbekomme...Hab da keinerlei DVD/CD...

Aber wenn du nen Tipp zu ner Sicherheit hast, würde ich erstmal ein paar Tage Google Links beobachten und mich dann entscheiden?

DANKE SCHONMAL!

Antwort

Themen zu Dauernde Weiterleitung auf Ask / Gomeo
anti-malware, appdata, avg, dateien, explorer, firewall, folge, folgendes, google, herunterfahren, heute, löschen, malware.packer.genx, neuste, pcs, problem, prüfung, recycle.bin, rootkit.tdss.gen, schonmal, service, temp, version, viren, weiterleitung, windows, windows 7



Ähnliche Themen: Dauernde Weiterleitung auf Ask / Gomeo


  1. Dauernde malwares
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (5)
  2. Dauernde Computerabstürze
    Log-Analyse und Auswertung - 16.04.2012 (51)
  3. gomeo entfernen - weiterleitung auf andere websites
    Log-Analyse und Auswertung - 06.09.2011 (9)
  4. Automatische Google-Weiterleitung zu Gomeo [Win7]
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  5. [Win7] unerwünschte Weiterleitung auf gomeo etc.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  6. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  7. Automatische Weiterleitung bei google Linka auf Gomeo
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (19)
  8. Unerwünschte Weiterleitung nach gomeo, ask.com etc.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (6)
  9. Weiterleitung google auf Gomeo // ständige Trojaner/etc meldungen von Avira
    Plagegeister aller Art und deren Bekämpfung - 12.03.2011 (8)
  10. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  11. Ständige Google Weiterleitung zu Gomeo usw,
    Log-Analyse und Auswertung - 14.12.2010 (7)
  12. Dauernde Werbe Anzeigen..
    Log-Analyse und Auswertung - 20.09.2010 (1)
  13. VIRUS ALERT bei der uhr und dauernde warnmeldungen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (8)
  14. Dauernde Fehlermeldungen!!!(Abstand von 3 min)
    Log-Analyse und Auswertung - 24.03.2008 (7)
  15. Dauernde Neuinfektion
    Mülltonne - 15.12.2007 (0)
  16. Dauernde Werbepoups. Log insider.
    Log-Analyse und Auswertung - 03.12.2006 (1)
  17. Dauernde Popups von Zamingo.com
    Log-Analyse und Auswertung - 20.07.2004 (4)

Zum Thema Dauernde Weiterleitung auf Ask / Gomeo - Hallo, habe seit heute das Problem von Weiterleitung zu Goleo oder Ask, wenn ich bei Google etwas suche. Habe allerdings immer AVG auf dem neusten Stand gehabt und auch eine - Dauernde Weiterleitung auf Ask / Gomeo...
Archiv
Du betrachtest: Dauernde Weiterleitung auf Ask / Gomeo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.